前言
物联网大行其道,WiFi 模块的使用也是越来越多,在没有显示屏的 WiFi 设备上,要配置它们连接 AP,就需要 WiFi 智能配置功能:
即通过手机等设备发送带有 WiFi 帐号和密码的数据包,WiFi 设备过滤和解析数据包来提取帐号和密码,使其获取 AP 的帐号和密码,继而连接 AP。
方案
当 WiFi 设备与无线 AP 没有建立连接前,因无线 AP 有加密机制(eg: wpa2、wpa、wep),所以设备无法从数据包的负载中提取有效数据。
既然 802.11 帧的数据负载加密了,我们可以从 802.11 帧的头部和 802.11 帧的长度中寻找可利用的线索。
1. 802.11 帧头部中的 Sequence Control 字段
该字段应用层无法修改,由系统内部自动维护,每发送一帧数据,该字段自动加 1。可以利用这个特性来判别数据帧的连续性。
2. 802.11 帧头部中的 Address1,Address2,Address3 三个目的地址字段
在 AP 模式下,三个地址字段的含义为 源 MAC 地址、BSSID(AP MAC地址)、目的 MAC 地址,详情请查看另一篇博文的介绍(请点击这里)。源 MAC 地址和 BSSID 应用层是不能修改的,但目的 MAC 地址是能够修改的
3. 802.11 帧的长度
802.11 帧的数据负载虽然加密了,但是 WiFi 设备在接收到 802.11 帧的时候能够获取该帧的数据长度,可以利用这个长度的变化来携带数据。
以上便是寻找到的线索,哪些能够被应用层修改,哪些能够被充分的利用起来。
所以通过以上的线索可以粗略的得出以下几种可行的方案,具体实现那又是另外一码事了。
方案一:
以广播或者组播的方式进行发送,利用 802.11 帧长度携带配置数据,以 802.11 帧头部中的 Sequence Control 字段做为配置数据前后关联性的序列号
方案二
以广播、组播或者单播的方式进行发送,利用 802.11 帧长度携带配置数据前后关联性的序列号以及配置数据。
- 广播和组播的方式发送,设备端能够通过指定的 MAC 地址过滤无效帧,提高配置效率。
- 单播方式发送,例如直接使用 UDP 把配置数据发送给路由器 IP 地址,这样理论上能降低环境中一半的帧数量,减少拥堵(因为目的地是路由器,所以路由器不会转发该包,广播和组播都会转发,但是设备端难于指定 MAC 地址来过滤无效帧了)
以下是单播方式发送数据给路由器的配置方案抓包截图:
方案三
以组播的方式进行发送,利用组播地址特性对组播 MAC 地址的后三个字节进行控制来携带数据,体现在应用层就是把配置数据转换成指定的组播 IP 地址进行组播发送,即每次发送配置数据就转换一次组播地址。
上图一目了然,以下是该配置方案发送的组播包:
从图中可以看出:
目的 MAC 地址的第四个字节,表征的应该是配置数据的类型,诸如帐号或者密码等类型;
目的 MAC 地址的第五个字节,表征的应该是配置数据的序列号;
目的 MAC 地址的第六个字节,表征的应该是配置的数据。
Probe Request 方案
从其他地方了解到的,未经证实,但感觉可行。手机控制 WiFi 执行主动扫描,发送 Probe Request,猜测在帧体的 SSID 字段和 Vendor Specific 字段,填充编码信息(但不确定手机端能否调用接口修改这两个字段),设备接收并解析编码数据,获取 SSID 和密码
AP 热点方案
本方案跟本博文介绍的无关,即 WiFi 设备在智能配置阶段生成一个 AP 热点,手持设备连接该 AP 热点之后,传送需要接入的 AP 帐号和密码。
总结
方案一 和 方案二 :难点在于 WiFi 设备如何提取有效的配置数据,一个是识别哪些是配置数据帧,二个是接收到的配置数据帧中是否存在丢失的数据帧以及重复接收的数据帧
方案三 :手持设备构造配置数据和 WiFi 设备提取配置数据时,看上去比较简单易行,配置可靠。利用组播 MAC 地址的后三个字节中填充配置数据的前后关联性的序列号和配置数据,一帧配置包可以携带三个有效字节的数据,同时设备端可以很好的利用组播 MAC 地址的前三个固定的值 01:00:5E,过滤一些无用帧。
AP 热点方案 :是最可靠的方案,当环境无线网络非常拥堵时,前面几种方案配置成功的概率会大大降低,配置速度也会变慢,而 AP 热点方案不管环境无线网络如何拥堵,只要能够正常通信,就能够配置成功。
5432
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
